KI entdeckt 22 kritische Sicherheitslücken in Firefox

Künstliche Intelligenz revolutioniert Cybersicherheit: In einer wegweisenden Partnerschaft hat Anthropics KI-Modell Claude Opus 4.6 in nur zwei Wochen 22 bisher unentdeckte Schwachstellen im Firefox-Browser aufgespürt. Die Hälfte davon stuft Mozilla als hochriskant ein.

Die Analyse im Januar 2026 durchforstete fast 6.000 C++-Quelldateien der Browser-Architektur. Bereits nach zwanzig Minuten identifizierte die KI die erste „Use-After-Free“-Schwachstelle. Insgesamt generierte das System 112 Fehlerberichte, von denen nach menschlicher Prüfung 22 echte Sicherheitslücken blieben. 14 davon waren hochgefährlich.

Während KI-Modelle wie Claude die Schwachstellensuche automatisieren, stehen viele Betriebe vor der Herausforderung, ihre gesamte IT-Infrastruktur gegen moderne Angriffe abzusichern. Dieser kostenlose Experten-Report zeigt Ihnen effektive Strategien, wie Sie Ihr Unternehmen ohne explodierende Kosten gegen Cyberkriminelle wappnen. Effektive Strategien für IT-Sicherheit ohne Budget-Explosion entdecken

KI stößt bei der Waffenentwicklung an Grenzen

Doch der offensive Einsatz der KI zeigt klare Defizite. Als Anthropic das Modell aufforderte, funktionierende Angriffsprogramme für die entdeckten Lücken zu schreiben, scheiterte es kläglich: Von 350 Versuchen in einer kontrollierten Umgebung waren nur zwei erfolgreich. Einer davon zielte auf eine kritische WebAssembly-Lücke (CVE-2026-2796) mit dem Höchstwert von 9,8 auf der Gefahrenskala.

„Die Ergebnisse zeigen ein aktuelles Ungleichgewicht“, analysieren Sicherheitsexperten. „Schwachstellen zu finden ist deutlich einfacher und kostengünstiger, als sie zu weaponisieren.“ Dies verschafft Verteidigern derzeit einen deutlichen Vorteil: Sie können Lücken patchen, bevor automatisierte Systeme sie ausnutzen können.

Mozilla patcht schnell und setzt auf Dauer-Einsatz

Mozilla reagierte umgehend und integrierte die notwendigen Korrekturen bereits in Firefox 148, der Ende Februar 2026 veröffentlicht wurde. Die strukturierten Berichte der KI – inklusive Reproduktionsschritten und Lösungsvorschlägen – beschleunigten die Fehlerbehebung erheblich.

Der Erfolg geht über die initialen Funde hinaus: Mozillas interne KI-gestützte Analyse entdeckte anschließend 90 weitere Bugs, darunter komplexe Logikfehler, die traditionelle Prüfmethoden übersehen hatten. „Groß angelegte, automatisierte Analyse-Tools werden fester Bestandteil unserer Sicherheitsprozesse“, bestätigen Mozilla-Ingenieure.

Die technologische Revolution durch künstliche Intelligenz bringt nicht nur neue Sicherheitsvorteile, sondern auch komplexe regulatorische Anforderungen für Firmen mit sich. Erfahren Sie in diesem kompakten Leitfaden, welche Pflichten die neue EU-KI-Verordnung für Ihr Unternehmen bereithält und wie Sie die geltenden Anforderungen verständlich umsetzen. Gratis E-Book zur EU-KI-Verordnung herunterladen

Branche beobachtet Paradigmenwechsel

Die Cybersecurity-Branche verfolgt die Partnerschaft aufmerksam. Sie liefert erstmals konkrete Daten zur Effizienz von Large Language Models in Unternehmensumgebungen. Bisher setzte automatisierte Schwachstellensuche vor allem auf Fuzzing – das Beschießen von Software mit zufälligen Daten, um Abstürze zu provozieren.

Modelle wie Claude Opus 4.6 schließen eine Lücke, indem sie Quellcode kontextuell verstehen und logische Fehler erkennen. „Die KI ergänzt rigoroses traditionelles Engineering, indem sie blinde Flecken in ausgereifter Software findet“, so Analysten. Echtzeit-Feedback durch automatisierte Task-Verifier erwies sich als hocheffektiv, um Fehlalarme zu filtern.

Ausblick: KI wird zum ständigen Code-Wächter

Die Integration von KI in Software-Entwicklungszyklen wird sich dramatisch beschleunigen. Sicherheitsexperten erwarten, dass Tech-Unternehmen bald dedizierte KI-Agenten einsetzen, um Code-Repositories kontinuierlich zu überwachen. Schwachstellen könnten so identifiziert und behoben werden, noch bevor Software kompiliert oder an Kunden ausgeliefert wird.

Die Dual-Use-Natur dieser Modelle bleibt jedoch ein kritischer Diskussionspunkt. Dass eine KI autonom – wenn auch begrenzt – einen kritischen Browser-Exploit entwickeln kann, unterstreicht die Notwendigkeit verantwortungsvoller Offenlegungsrahmen und sicherer Testumgebungen. Klare Richtlinien für automatisierte Schwachstellenforschung werden entscheidend sein, um sicherzustellen, dass diese mächtigen Werkzeuge weiterhin der digitalen Verteidigung dienen.

boerse | 68660616 |